Abuse Melding

Je hebt een klacht over de onderstaande posting:

03-08-2018, 10:56 door Anoniem

Door Anoniem: Zelfs stervensdure _security_ appliances bleken buggy (Cisco ASA) of zelfs dubbel gebackdoored (Juniper Netscreen) Met Linux als voorbeeld wil ik het argument "als het goedkoop is kan het onmogelijk goed zijn" niet al te hard maken. Inderdaad zijn er dingen die de fabrikant bij het ontwikkelen kan doen die geld kosten (allerhande validatie testen van de code, audits , externe review e.d.). Dan nog kun je bugs missen. Ja sterker nog, je kunt backdoors en andere truuks missen. De mensen denken (dat zie je ook als men het heeft over open source voordelen) dat een backdoor in een router te vinden is door te zoeken naar die !strcmp(user,"backdoor") in de code die de gebruiker binnen laat zonder password, en met een audit of externe review ga je die waarschijnlijk ook wel vinden, maar zo wordt dat natuurlijk allang niet meer gedaan. Ook het zoeken naar potentiele buffer overruns is wel mogelijk maar heeft zijn beperkingen. Keer op keer komen er toch weer dingen naar boven die bugs ...

Beschrijf je klacht (Optioneel):

captcha